464.86K
Категория: ОбразованиеОбразование
Похожие презентации:
Анализ результатов тестирования
Анализ результатов тестирования
Курсы по тестированию IT LABS. IT-бизнес в Украине (Урок 1)
Курсы по тестированию IT LABS. IT-бизнес в Украине (Урок 1)
Курс обучения тестированию
Курс обучения тестированию
Современное тестирование в образовании
Современное тестирование в образовании
Проектирование стратегии и тактики исследования
Проектирование стратегии и тактики исследования
Независимая оценка качества дополнительного образования детей: алгоритм проведения, анализ результатов
Независимая оценка качества дополнительного образования детей: алгоритм проведения, анализ результатов
Стратегия и тактика развития образования в ХХI веке
Стратегия и тактика развития образования в ХХI веке
Методы системного анализа. Лекция 2
Методы системного анализа. Лекция 2
История развития системы тестирования в России и за рубежом
История развития системы тестирования в России и за рубежом
Управление процессом тестирования. Лекция 9 (часть 2)
Управление процессом тестирования. Лекция 9 (часть 2)

Анализ стратегий проведения тестирования на проникновение

1.

«Анализ стратегий проведения тестирования на проникновение»
[совместная программа магистратуры НИЯУ МИФИ и Skillfactory ]
Исполнитель:
Студент гр. М23-505
01.02.2025
Перфилов М.О

2.

Приветствие
Добрый день, уважаемые члены комиссии!
Тема доклада посвящена одной из ключевых задач в области информационной
безопасности — анализу стратегий проведения тестирования на проникновение.
Данная работа выполнена в рамках НИР под руководством кафедры «Криптология и
кибербезопасность». В ходе исследования были изучены различные подходы к
тестированию на проникновение, а также разработаны рекомендации по выбору
оптимальной стратегии для повышения эффективности выявления уязвимостей
информационных систем.
2

3.

Описание целей и задач работы
Цель работы: разработать рекомендации по выбору оптимальной стратегии проведения
тестирования на проникновение для повышения эффективности выявления уязвимостей
и недостатков защиты информационных систем.
Задачи:
● Провести обзор существующих стратегий тестирования (Black Box, White Box, Grey Box).
● Выявить факторы, влияющие на выбор стратегии.
● Разработать методику сравнительной оценки стратегий.
● Сформировать рекомендации по выбору подходящей стратегии для различных типов
систем.
3

4.

Степень актуальности исследования
Актуальность:
Рост количества и сложности кибератак требует своевременного выявления
уязвимостей информационных систем. Тестирование на проникновение является
ключевым методом оценки безопасности.
Теоретические основы тестирования достаточно хорошо изучены.
Однако проблема выбора оптимальной стратегии тестирования при ограниченных
ресурсах остается недостаточно исследованной.
4

5.

Описание исследовательской деятельности
Методология исследования :
● Системный анализ существующих подходов к тестированию на проникновение.
● Сравнительный анализ стратегий Black Box, White Box и Grey Box.
● Разработка методики оценки эффективности стратегий.
Практическая деятельность :
● Анализ реальных или модельных информационных систем.
● Формирование рекомендаций по выбору стратегии.
5

6.

Результаты и рекомендации
Основные результаты :
● Каждая стратегия имеет свои особенности, преимущества и недостатки.
● Гибридные методы могут повысить эффективность тестирования.
● Автоматизация процессов тестирования снижает временные затраты.
Рекомендации :
● Использовать адаптивные стратегии для различных типов систем.
● Интегрировать пентестинг в процессы DevSecOps для более раннего выявления
уязвимостей.
6

7.

Общие выводы и итоги
Основные выводы :
● Тестирование на проникновение является важнейшим методом оценки защищенности.
● Выбор оптимальной стратегии зависит от типа системы, доступных ресурсов и
требуемой глубины анализа.
● Гибридные методы обеспечивают баланс между реалистичностью и детализацией.
Итоги :
● Разработаны научно обоснованные рекомендации по выбору стратегии тестирования.
● Полученные результаты могут быть использованы для повышения уровня защиты
информационных систем.
7

8.

Благодарю за внимание!
Перфилов М.О.
English     Русский Правила